DevOps:
官网:https://docs.ansible.com
自动化运维工具对比
C/S 架构:客户端/服务端
Puppet:基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱
SaltStack:基于 Python 开发,采用 C/S 架构,YAML使得配置脚本更简单.需要配置客户端及服务器端;每台被控制节点需要安装agent
Ansible:基于 Python开发,分布式,无需客户端,轻量级,配置语法使用YAML语言,更强的远程命令执行操作 (优点)
Ansible简介(是什么、做什么、特点)
ansible是新出现的自动化运维工具,基于Python开发,分布式,无需客户端,轻量级,实现了批量系统配置、批量程序部署、批量运行命令等功能,ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架
一、安装
245(ansible)
vim /etc/hosts (做解析)
IP+名字
配置ssh公钥认证:控制节点需要发送ssh公钥给所有非被控制节点(做免密)
ssh-keygen
yum list | grep ansible //有ansible 仓库
yum install -y ansible //下载ansible
ansible --version //查看版本、配置文件、python版本
ansible --help //帮助手册
二、主机清单inventory
vim /etc/ansible/hosts (要管理谁就写入谁)
web-1 //为主机
[db] 为主机组
查看组内主机列表
语法:ansible 组名 --list-hosts
ansible web --list-hosts //查看组里的主机
[root@ansible-server ~]# ansible -i /opt/hostlist all -m ping -o
-i:指定清单文件
-m:调用模块
all:所有组
-o:改变输出格式
三:点对点Ad-Hoc
ansible-doc -l //列出所有模块
ansible-doc -s yum //yum的使用方法
用户管理模块:user
添加用户并设置密码:
[root@ansible-server ~]# ansible webservers1 -m user -a "name=liudehua password=`echo 1234 | openssl passwd -1 -stdin`" -o
"name= " #如:指定的用户名,要安装的软件
-1 MD5加密算法
删除用户:
[root@ansible-server ~]# ansible webservers1 -m user -a "name=liudehua state=absent" -o
adsent #删除用户,但是不会删除家目录
组管理模块:group
gid:为组设置的可选GID
name:要管理的组的名称
state:该组是否应该存在于远程主机上;absent不在/默认是present在
system:如果是,表示创建的组是系统组;默认时no
[root@ansible-server ~]# ansible all -m group -a 'name=somegroup state=present'
[root@ansible-server ~]# ansible all -m group -a 'name=somegroup state=absent' //删除组
软件包管理模块:yum
config_file:yum的配置文件
disable_gpg_check:关闭gpg_check
disablerepo:不启用某个源
enablerepo:启用某个源
name:要进行操作的软件包的名字,也可以传递一个url或者一个本地的rpm包的路径
state:状态(present,absent,latest)
[root@ansible-server ~]# ansible webservers1 -m yum -a "name=httpd state=latest" -o
state= #状态是什么,干什么
state=absent 用于remove安装包
state=latest 表示最新的
state=removed 表示卸载
卸载软件:
[root@ansible-server ~]# ansible webservers1 -m yum -a "name=httpd state=removed" -o
服务管理模块:service
[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=started" #启动
[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=stopped" #停止
[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=restarted" #重启
[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=started enabled=yes" #开机启动
[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=started enabled=no" #开机关闭
文件模块:file
[root@ansible-server ~]# ansible webservers1 -m file -a 'path=/tmp/88.txt mode=777 state=touch' #创建一个文件
[root@ansible-server ~]# ansible webservers1 -m file -a 'path=/tmp/99 mode=777 state=directory' #创建一个目录
收集信息模块:setup
[root@ansible-server ~]# ansible web1 -m setup -a 'filter=ansible_all_ipv4_addresses'
#只查询ipv4的地址
filter:过滤
[root@ansible-server ~]# ansible web1 -m setup -a 'filter=ansible_*_mb' #内存的信息
[root@ansible-server ~]# ansible -i /home/ansible/hostlist web -m setup -a 'filter=ansible_processor_cores' #磁盘的信息
[root@ansible-server ~]# ansible all -m setup --tree /tmp/facts
文件复制模块:copy
[root@ansible-server ~]# ansible test -m copy -a "src=/srv/myfiles/foo.conf dest=/etc/foo.conf owner=foo group=foo mode=0644"
[root@ansible-server ~]# ansible test -m copy -a "src=/mine/ntp.conf dest=/etc/ntp.conf owner=root group=root mode=644 backup=yes"
计划任务模块:cron
获取每台主机的IP地址
[root@xingdian ~]# ansible -i /home/ansible/hostlist web -m shell -a "ip a | grep eth0| awk 'NR==2{print $2}'" -o > a.txt && cat a.txt |awk '{print $9,$NF}'
shell、command后跟在终端敲的命令
一个典型的例子就是 shell 和 command 模块. 这两个模块在很多情况下都能完成同样的工作, 以下是两个模块之前的区别:
command 模块命令将不会使用 shell 执行. 因此, 像 $HOME 这样的变量是不可用的。还有像 |,& 都将不可用
shell 模块通过shell程序执行, 默认是/bin/sh, <, >, |, ;, & 可用
获取每台主机的内存
[root@xingdian ~]# ansible -i /home/ansible/hostlist web -m shell -a "free -m | awk 'NR==2'" > b.txt -o && cat b.txt | awk '{print $10}'
四:剧本Playbook
案列一:
touch file.yaml
vim file.yaml
检查语法错误
执行
ansible-playbook file.yaml
案列二:
handlers:由特定条件触发的Tasks
安装ftp
vim ftp.yaml
ansible-playbook --syntax-check ftp.yaml
ansible-playbook ftp.yaml
删除ftp
案列三
[root@ansible-server ansible]# vim /home/ansible/yum.yml
---
- hosts: web
user: root
tasks:
- name: install nginx
yum: name=nginx state=latest
notify: diandian
handlers:
- name: diandian
service: name=nginx state=started
ansible-playbook --syntax-check /home/ansible/yum.yml
ansible-playbook /home/ansible/yum.yml
案例四:
循环:迭代,需要重复执行的任务
对迭代项的引用,固定变量名为”item”,使用with_items属性给定要迭代的元素
元素:1.列表 2.字符串 3.字典
基于字符串列表元素实战
vim php.yaml
- hosts: db
user: root
tasks:
- name: install packages
yum: name={{ item }} state=latest #相当于for循环里面的i
with_items: #取值 。但是不支持通配符
- httpd
- php
- php-mysql
- php-mbstring
- php-gd
验证
vim user.yaml
案列四
vim tags.yaml
上传植物僵尸
解压 unzip
vim apache.yaml
ansible-playbook --syntax-check apache.yaml
ansible-playbook apache.yaml
apache 虚拟主机配置文件
vi jspvz.conf
